Auf der jährlich stattfindenden CanSecWest Security Conference suchen Hacker in einem von Pwn2Own veranstalteten Wettbewerb stets nach Sicherheitslücken in aktuellen Betriebsystemen und Browsern. Diesmal fanden Experten von Keen Team zwei Sicherheitslücken in Safari für iOS. In iOS 7.0.3 konnten Facebook-Daten über ein in Safari gestohlenes Cookie ausgelesen werden. Die zweite Schwachstelle machten die Hacker in iOS 6.1.4 aus – über eine Sicherheitslücke in Safari griff Keen Team auf ein Bild aus der Foto-Bibliothek zu. Beide Hacks wurden auf einem iPhone 5 ohne Jailbreak ausgeführt und dauerten jeweils nur knapp 5 Minuten.

Der Wettbewerb war trotz der beiden Sicherheitslücken ein Erfolg für Apple, da anders als bei einigen vorigen Wettbewerben die Sandbox (isolierter Bereich, auf den das jeweilige Programm Zugriff hat) von Safari nicht manipuliert werden konnte. Daher war es den Angreifern trotz der Sicherheitslücken in Safari nicht möglich, außerhalb des Browsers Schaden anzurichten. Ein anderes Hacker-Team (Pinkie Pie) fand zudem eine Sicherheitslücke in Google Chrome – Google reagierte schnell und verteilte wenig später bereits Sicherheits-Updates für diverse Chrome-Versionen (OSX, Windows, Linux).

Weiterführende Links:

• Pwn2Own-Wettbewerb